Ankündigung

**masterframe** · 26.10.2019, 09:08

Scheint aber immer noch GoDaddy zu gehören.

Whois Lookup Captcha

http://whois.domaintools.com/starfieldtech.com

Sieht aber trotzdem wie ne fiese Pishing-Seite aus. Nicht Mal nen Impressum gibt es.

**wecotec** · 26.10.2019, 13:15

Zitat von masterframe Beitrag anzeigen

Sieht aber trotzdem wie ne fiese Pishing-Seite aus. Nicht Mal nen Impressum gibt es.

Das sind die Kleinigkeiten die mich unter anderem an der Seriosität des Produktes "Starfield-SSL" zweifeln lassen. Das ist doch alles unprofessionell hoch 10 :-(

**Enigma** · 26.10.2019, 15:49

Zitat von masterframe Beitrag anzeigen

Nicht Mal nen Impressum gibt es.

Das Unternehmen hat seinen Sitz nicht in Deutschland oder der EU. Amerikanische Websites haben sehr häufig kein Impressum.

Gruß
Jan

**Rainer.D** · 26.10.2019, 17:48

Zitat von wecotec Beitrag anzeigen

Das sind die Kleinigkeiten die mich unter anderem an der Seriosität des Produktes "Starfield-SSL" zweifeln lassen. Das ist doch alles unprofessionell hoch 10 :-(

Die Unprofessionalität wird aber dadurch ausgeglichen dass die Zertifikate viel Geld kosten.
Let/s Encrypt ist hoch professionell, dafür aber kostenlos.

So und nicht anders ist das.

**masterframe** · 26.10.2019, 17:56

Zitat von Rainer.D Beitrag anzeigen

Die Unprofessionalität wird aber dadurch ausgeglichen dass die Zertifikate viel Geld kosten.
Let/s Encrypt ist hoch professionell, dafür aber kostenlos.

So und nicht anders ist das.

Und hat ein Impressum 😬

**Rainer.D** · 26.10.2019, 20:45

Wenn ich Bloatware und Backdoor-Software entwickeln würde (damit ist Starfield berühmt geworden) hätte ich auch kein Impressum. Und keine Webseite.

Da könnte ja beinahe die Frage aufkommen wie sicher Zertifikate sind wenn sie von einem Bloatware- und Backdoorentwickler kommen ....

**Enigma** · 26.10.2019, 23:49

Zitat von Rainer.D Beitrag anzeigen

Wenn ich Bloatware und Backdoor-Software entwickeln würde (damit ist Starfield berühmt geworden) hätte ich auch kein Impressum. Und keine Webseite.

Da könnte ja beinahe die Frage aufkommen wie sicher Zertifikate sind wenn sie von einem Bloatware- und Backdoorentwickler kommen ....

Man kann auch hochqualitative Software in diesem Sektor programmieren! 😁

Gruß
Jan

**wsp** · 26.10.2019, 23:59

Zitat von Rainer.D Beitrag anzeigen

Da könnte ja beinahe die Frage aufkommen wie sicher Zertifikate sind wenn sie von einem Bloatware- und Backdoorentwickler kommen ....

*Ironie ON - Da kriegt der Ausdruck "Man in the middle" ganz neue Bedeutungen

- just included

- *Ironie OFF

**pixelfox** · 27.10.2019, 00:37

Danke für eure Antworten. Ich sehe das genauso: Diese Vorgangsweise gerade bei SSL-Zertifikaten wirkt höchst unprofessionell und bedenklich. Sogar auf der GoDaddy-Website selbst laufen die (gut versteckten) Links zu Starfield Technologies ins Leere.

Das Problem ist ja: bei einer privaten Website wird es nicht tragisch sein. Aber wenn ich als Besucher - etwa eines Webshops - das Zertifikat überprüfen möchte, und außer eines kritischen Artikels auf Wikipedia keinerlei Informationen über den Aussteller oder dessen Website finde, würde ich stutzig werden und wahrscheinlich von einer Bestellung absehen.

GlobalSign war jedem ein Begriff, aber so? Das kann doch nicht im Sinne von DF/GoDaddy sein und auch nicht im Sinne der DF-Kunden? Es würde mich freuen, wenn sich DF in den nächsten Tagen noch dazu äußert.

Schöne Grüße
pixelfox

**wecotec** · 27.10.2019, 15:01

Zitat von Enigma Beitrag anzeigen

Das Unternehmen hat seinen Sitz nicht in Deutschland oder der EU. Amerikanische Websites haben sehr häufig kein Impressum.

Für eine Firma, die in Europa expandieren möchte und hier ihre Produkte den Töchtern aufzwingt ein absolutes Armutszeugnis.

Vom Trackingcode auf den Bestätigungsseiten von Starfield mal abgesehen hat es auch 2 Wochen gedauert bis man mir von DF Infos zum Thema Datenschutz dazu geben konnte. Alles sehr vertrauensbildende Maßnahmen :-/

**Rainer.D** · 27.10.2019, 15:05

Zitat von pixelfox Beitrag anzeigen

GlobalSign war jedem ein Begriff, aber so? Das kann doch nicht im Sinne von DF/GoDaddy sein und auch nicht im Sinne der DF-Kunden? Es würde mich freuen, wenn sich DF in den nächsten Tagen noch dazu äußert.

Was sollen die groß schreiben? Fakt ist das es nur noch um Profit geht. Dieses Starfield ist im Hause, die Zertifkate kosten kaum etwas und werden für viel Geld verkauft. Das würde aber niemand von DF so formulieren.

Es ist ein unerträglicher Zustand sich beharrlich dem Defakto-Standard Let's Encrypt zu verweigern und als Alternative einen Anbieter mit unterirdischer Reputation anzubieten.

Ich gehe davon aus das die meisten DF-Mitarbeiter*innen liebend gerne Let's Encrypt einführen würde, möglichst vorgestern. Wenn aber bei GoDaddy ein Manager vor der Excel-Tabelle sitzt dann kann man da nichts machen ...

**wecotec** · 27.10.2019, 15:45

Zitat von pixelfox Beitrag anzeigen

Das Problem ist ja: bei einer privaten Website wird es nicht tragisch sein. Aber wenn ich als Besucher - etwa eines Webshops - das Zertifikat überprüfen möchte, und außer eines kritischen Artikels auf Wikipedia keinerlei Informationen über den Aussteller oder dessen Website finde, würde ich stutzig werden und wahrscheinlich von einer Bestellung absehen.

Richtig, das ist in der Tat ein Problem für Shops und Seiten, deren Inhaber Wert auf seriöse Sicherheit legen (z.B. Anwälte). Technisch mag das zwar egal sein ob Starfield, LE oder GlobalSign, aber sobald man sieht wer das Zertifikat ausgestellt hat gibt es dazu Nachfragen. Statt nur Starfield-Zertifikate anzubieten wäre es besser noch eine Alternative in der Hand zu haben....diese muss nicht zwangsläufig LE sein, sollte aber eine gewisse Reputation haben. Wir lösen das Problem inzwischen über unseren LE-Anbieter, der die "guten" GlobalSign-Zertifkate auch im Portfolio hat (preislich identisch mit ehemaligen DF-Preisen).

**[headcrash]** · 27.10.2019, 19:18

Zitat von pixelfox Beitrag anzeigen

Das Problem ist ja: bei einer privaten Website wird es nicht tragisch sein. Aber wenn ich als Besucher - etwa eines Webshops - das Zertifikat überprüfen möchte, und außer eines kritischen Artikels auf Wikipedia keinerlei Informationen über den Aussteller oder dessen Website finde, würde ich stutzig werden und wahrscheinlich von einer Bestellung absehen.
GlobalSign war jedem ein Begriff, aber so?

Wieviele Kunden hast Du schon kennengelernt, die einen Zertifikatsaussteller überprüft haben? Ich noch keinen und auch noch keinen, der sich über Starfield beschwert hat, wenn das Schloß in der Adressleiste da ist, ist alles fein. Mir würden spontan drölfzig Gründe einfallen, die ich an DF und GD kritisieren könnte, das hier ist aber eine wirklich theoretische Diskussion.

**Nils Dornblut** · 27.10.2019, 23:40

Zitat von pixelfox Beitrag anzeigen

ich möchte nur mal anmerken, dass der in den DF-FAQ angegebene Link zur Starfield-Website zu einem Domainhändler führt. Offenbar existiert die Website starfieldtech.comnicht mehr. Ich kann trotz längerer Suche auch keine Website von Starfield finden, ein anderer Link auf Wikipedia läuft ebenfalls ins Leere. Dubios - ein Zertifikat-Anbieter ohne eigene Website? Wo erhalten Kunden weitergehende Informationen zu den Starfield-Zertifikaten?

Danke für die Rückmeldung. Wir kümmern uns darum.

Mit freundlichen Grüßen

Nils Dornblut

Ankündigung

Starfield SSL-Zertifikate Website?

Starfield SSL-Zertifikate Website?

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar